juniper netscreen ssg5gt防火墙傻瓜配置说明书 - 图文(3)

（255.255.255.255），在Host IP Adress中输入本地网服务器的内网IP地址（如192。168。1。22），Host Virtual Router Name 选择“trust--vr”,然后按“OK”，即可看到一条MIP被添加进来。

5、打开 policies

选择from—>untrust to—>trust ，再按new

在name 中填写任意名称，如tang、any等；Source Adress?Adress Book Entry 选择Any; Destination Adress?Adress Book Entry 选择MIP [即已建好的MIP]

Service 选择所需用的端口，公司的售票系统使用8888端口。然后按‘OK’即可看到一条策略被添加进去。

如果下拉菜单中没有所需端口，则进行下一步添加端口。

第二部 添加端口

1、打开object ?service?custom

2、按new

在service name 中输入8888，Transport protocol 选择TCP，Source Port Low

填写0，high填写65535，Destination Port low填写8888，High填写8888，（如下图），然后按“OK”，即可看到一个端口被添加进去。

第三部分 对MIP的更改

如果外网IP或内网IP需要更改，则首先删除我们已建立的策略 Polices?选择要删除的策略?move,

然后打开MIP，按Edit ，可对MIP进行更改。最后按上述方法重新建立策略即可。

上述地址映射的目的，就是让外部网络能够访问局域网内的主机。因为防火墙是把外网IP和内网IP隔离开来，当内网访问外网时，通过防火墙把内网IP隐藏起来，外部网络就无法识别内网主机。通过IP地址映射，可以把内网IP映射到外网IP，使得外网访问IP时，可直接到达内网主机。

地址映射也可以设置VIP，设置的情形如下：

1、 先在object——addresses——list, 选择Global，再按new,

在Adresses name 中写入名字，如vip1等，要IP/netmask中填写入外网IP和掩码，现公司用125。46。27。170/28，zone选global,然后按OK，就有一条加入地址本

加好的VIP如下图

2，在policy中选择from untrust to trust ,按 new,

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库juniper netscreen ssg5gt防火墙傻瓜配置说明书 - 图文(3)在线全文阅读。